Resumen ejecutivo
Fortinet publicó un advisory para CVE-2025-25250, una vulnerabilidad de exposición de información sensible a un actor no autorizado (CWE-200) en el modo web del SSL-VPN de FortiOS. Un usuario autenticado puede acceder a la configuración completa del SSL-VPN accediendo a una URL específica.
Productos afectados
| Producto | Versiones afectadas | Versión corregida |
|---|---|---|
| FortiOS | 7.6.0 | 7.6.1 o superior |
| FortiOS | 7.4.0 – 7.4.7 | 7.4.8 o superior |
| FortiOS | Todas las 7.2 | Migrar a rama corregida |
| FortiOS | Todas las 7.0 | Migrar a rama corregida |
Detalle técnico
La vulnerabilidad permite a un usuario con credenciales válidas de SSL-VPN acceder a información de configuración que normalmente debería estar restringida a administradores. Esto incluye parámetros de configuración del portal SSL-VPN, reglas de acceso y configuración de bookmarks de otros usuarios.
El impacto es limitado dado que requiere autenticación previa y la información expuesta es de configuración (no credenciales), pero puede facilitar reconocimiento para ataques posteriores más sofisticados.
Mitigación
- Actualizar FortiOS a las versiones corregidas
- Considerar el uso de tunnel-mode en lugar de web-mode para SSL-VPN
- Implementar políticas de acceso granulares por usuario/grupo